Frau hält einen Laptop

Die 5 häufigsten Fallstricke der DSGVO

Unsere Datenschutzbeauftragten werden immer wieder mit den gleichen Problemen konfrontiert. Diese Liste der 5 häufigsten Fallstricke der DSGVO soll Ihnen helfen, die geläufigsten Fehler zu vermeiden.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2019-10-21

Logo
  • Autorin: Maike Weiss | Datenschutzexperte
    Maike hat einen interdisziplinären medialen Background. Als Trainee bei datenschutzexperte.de nimmt sie sich leidenschaftlich den Themen rund um Datenschutz & Digitalisierung an.
  • Autorin: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

  1. Informationspflicht missachtet: Dank der DSGVO haben wir alle größere Kontrolle darüber, was mit unseren Daten passiert. Damit das der Fall ist, müssen Unternehmen grundsätzlich alle betroffenen Personen, deren personenebezogene Daten sie verarbeiten, darüber informieren, wer die Daten einsehen kann, zu welchem Zweck und wie lange sie gespeichert werden, ob und ggf. an wen sie weitergegeben werden, etc. Dieser Informationspflicht wird im stressigen Arbeitsalltag allerdings oft nicht nachgekommen.

  2. Veraltete Datenschutzerklärungen: Seit Einführung der DSGVO muss die Datenschutzerklärung mehr Informationen enthalten und DSGVO-konform gestaltet werden. Eine veraltete Datenschutzerklärung kann einen Datenschutzverstoß darstellen. Ob Ihre Datenschutzerklärung der DSGVO entspricht, können Sie hier prüfen.

  3. Lückenhaftes Verzeichnis von Verarbeitungstätigkeiten (VVT): Die DSGVO verpflichtet jedes Unternehmen zum Führen eines VVT (siehe Art. 30 DSGVO). Darin werden z.B. Verantwortlichkeiten, die Zwecke der Datenverarbeitung und Löschfristen definiert. Das Verzeichnis sollte auch laufend aktualisiert werden, was als ungeliebte Bürokratie gerne liegen bleibt. Wichtig ist jedoch zu wissen, dass bereits eine mangelhafte Dokumentation geahndet werden kann.

  4. Fehlende Zuständigkeit: Der Datenschutz betrifft nahezu jede Abteilung eines Unternehmens, dennoch haben viele Firmen die Zuständigkeiten noch nicht klar verteilt. Für dieses Problem ist ein externer Datenschutzbeauftragter die beste Lösung. Er / sie ist speziell für die Datenschutzeinhaltung geschult und fungiert in Sachen Datenschutz als Ansprechpartner:in für alle Abteilungen.

  5. Fehlende Auftragsverarbeitungsverträge (AV-Verträge): Verarbeitet ein Dienstleister im Auftrag und auf Weisung eines Verantwortlichen personenbezogene Daten, muss in gewissen Fällen ein AV-Vertrag geschlossen werden, der die Pflichten und Verantwortlichkeiten beider Parteien festlegt. Ob ein Auftragsverarbeitungsverhältnis vorliegt, ist häufig schwierig zu bestimmen, wodurch die Schließung eines gesetzlich vorgeschriebenen AV-Vertrags häufig unterbleibt.   

Autorin: Maike Weiss und Kathrin Strauß
Artikel veröffentlicht am: 21. Oktober 2019

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Weiterlesen

Case Study: Pflegedienst Dominikus meistert mit uns den Datenschutz

In keinem Bereich spielt der Datenschutz so eine Rolle wie im Gesundheitssektor. Medizinische Daten oder die persönlichen Daten der Patienten und…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Datenschutz im Gesundheitswesen

Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO

Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick…

News Vorschaubild
Logo

Weiterlesen

„HR-Datenmanagement ist wichtig – und wird mit Software einfacher“

In keiner anderen Abteilung werden so viele personenbezogene Daten von Mitarbeitenden verarbeitet wie in der Personalabteilung. Warum sie sich…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Zeiterfassung

Zeiterfassung und Datenschutz in Unternehmen

Stundenzettel, Stechuhr, Chip – es gibt viele Möglichkeiten, um die Arbeitszeit von Arbeitnehmer:innen festzuhalten. Die wichtigsten Fakten zum Thema

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Google Fonts und die DSGVO

Google Fonts & DSGVO: Schriftarten sicher einbinden

Mit Google Fonts stehen Ihrem Unternehmen hunderte kostenfreie Schriftarten zur Verfügung, die Sie auf Ihrer Website kommerziell nutzen dürfen.…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für European Health Data Space

Datenschutz im digitalen Gesundheitsdatenraum (European Health Data Space)

Die EU will ihr Gesundheitssystem digitalisieren, damit alle EU-Bürger:innen elektronischen Zugriff auf ihre persönlichen Gesundheitsdaten haben. Auch…

News Vorschaubild
Logo

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr